La jornada estuvo dividida en 6 charlas (ponencias), con el objetivo de mostrar la situación de la Seguridad de la Información en el mercado laboral, comenzó la jornada con un repaso de las implicaciones, leyes y normas en la Seguridad de la Información a cargo de José Girón el Inspector Jefe del Grupo de Informática Forense de la Provincia de Sevilla, donde explico las normativas y leyes asociadas a los delitos informáticos, y como opera el cuerpo de delitos informáticos (BIT) ante estos tipos de delitos.
Seguidamente, realizo su exposición Juan Carlos Torres, Senior Manager de G.O.I Redes y Seguridad del C.S de Accenture Madrid, que hizo una gran valoración y exposición de las amanezas y riesgos a los que se exponen las empresas, introduciendo y concienciando sobre la necesidad e importancia de los planes de continuidad de negocio, así como los nuevos retos a los que se enfretan las empresas que deciden apostar por el Cloud Computing.
Antes del descanso, Godofredo Fernández, Consultor Senior en infraestructuras TIC del Grupo Telefónica Soluciones, y profesor asociado de la misma escuela, realizo un gran exposición de la situación en materia de Seguridad de la Información, como se ha de afrontar y que actitud se ha de tener la sociedad para afrontar los retos y amenazas. Planteando durante su exposición inquietudes y dudas para que los alumnos reflexionen y se interesen sobre la Seguridad de la Información.
Tras el café, le toco el turno a Victor Iglesias, Jefe del Gabinete de Seguridad de la Junta de Andalucía, presentado la tercera red corporativa más grande de Europa, con la extensión de Andalucía, exponiendo muy bien la dificultad y el esfuerzo necesario para llevar a cabo la gestión tanto de la infraestructura TIC como de la Seguridad de la Información, introduciendo los conceptos de madurez de la gestión en la Seguridad de la Información, la necesidad e importancia del compromiso de la Dirección para el desarrollo y aplicación de la política de Seguridad en cualquier organización.
Ahora toca el turno de mi presentación, Seguridad en las Redes Móviles, consiste en mostrar la (in)seguridad que existe en la red GSM, y ver como ha evolucionado la Seguridad en las siguientes redes móviles (3G y LTE). En charla he reunido los principales problemas de Seguridad de las redes móviles, sobretodo presentes en las redes GSM, e ir comparando, y analizando como afectan dichas vulnerabilidades a las redes 3G y LTE (4G), es decir, mostrar si se han echo los deberes y se han puesto las medidas para corregir las vulnerabilidades encontradas en las versiones anteriores, si se me permite el símil con el software. Aquí podéis descargar mi Charla en formato PDF, "Seguridad en Redes Móviles: Estado del Arte".
Para cerrar la Jornada, subió al estrado Sergio de los Santos, Coordinador del Grupo Antifraude y Malware de Hispasec Sistemas, y escritor/colaborador del blog "una al día", el libro "Una al día: 12 años de seguridad" y "Máxima seguridad en Windows: Secretos Técnicos". Realizo la presentación de Malware 2.0, con una gran y completa exposición de la evolución del Malware y como estos se adaptan constantemente a los nuevos escenarios en el mundo de Internet, además transmitir la importancia de la seguridad en los sistemas, así como la realización de varias demostraciones practicas con Malware; La más llamativa fue la correspondiente al método de infección y funcionamiento de ZeuS, donde se pudo ver en "vivo", como funciona y configura ZeuS, mostrando el servidor de comando y control (C&C), así como todas sus capacidades.
Aunque en esta ocasión no se ha grabado la jornada, he encontrado un video con una charla de Sergio de los Santos hablando sobre Malware, bastante aproximada a la que dío ayer en la ETSI de Sevilla:
A continuación os dejo un vídeo, para que os podáis hacer una idea, para los que no pudieron asistir, de la demostración práctica sobre ZeuS:
Cómo habeís podido comprobar, unas I Jornadas que han sido todo un éxito, con excelente nivel de los ponentes, y con las miras puestas en la próxima edición.
Hasta pronto. xD
0 comentarios:
Publicar un comentario